По-моему комп сломали :(

0

0

сижу в иксах, popa3d настраиваю, вдруг замечаю, что не могу получить прова рута. su не понимает мой пароль. Его сменили! Скажите, ведь это скорее всего взлом? Linux работает, как роутер в инет и почтовый сервер, файрволл настроен очень жестко, снаружи есть вход только для postfix. Подскажите. где можно найти следы взлома?

Ссылка

←	neigbor overflow

iptables и dm

→

Иди читать любой багтрак на тему дыр в postfix. Например на securitylab.ru или security.nnov.ru, хотя скорее всего шалят из внутренней сети. Вообще, когда задаешь такой вопрос, нужно указывать ОС ,версии ядер, софта и.т.п.

AlexGor ★
(05.09.03 10:42:07 MSD)

Ссылка

при загрузке укажи init=/bin/bash rw потом меняй рутовый пароль passwd

anonymous
(05.09.03 13:00:00 MSD)

Ссылка

Postfix у меня последний - 2.0.14 (последний - 15), ядро 2.0.20-8. Из внутренней сети вроде некому это делать - настолько опытных пользователей нет.

init ★★★★★
(08.09.03 04:00:07 MSD) автор топика

Ответ на: комментарий от init 08.09.03 04:00:07 MSD

ну ёбт, через дыру в kmod сломали, однозначно. ядро обнови!

anonymous
(08.09.03 16:53:51 MSD)

Ссылка

А как можно сделать так, чтобы все подозрительные подключения писались в лог (например, если ломали через kmod, как это зарегистрировать). Наверное как-нить через iptables? Вот только какие именно подключания записывать?

init ★★★★★
(09.09.03 10:09:08 MSD) автор топика